CryptXXX 2, nueva versión del ransomware que ahora bloquea tu ordenador además de cifrar los datos

El ransomware viene siendo el tipo de malware más utilizado en los últimos meses por los ciberdelincuentes, ya que está suponiendo ser la amenaza más rentable para ellos. Y es que después de conseguir infectar uno o varios ordenadores, los responsables de este tipo de malware, solicitan a sus víctimas una cantidad económica por el rescate de sus datos cifrados.

Entre este tipo de amenazas, una de las más conocida es CryptXXX, un ransomware que fue detectado por la empresa de seguridad Proofpoint y que como viene siendo habitual en este tipo de malware, se encargaba de cifrar los archivos de los equipos infectados después que los usuarios pinchaban sobre una publicidad maliciosa para posteriormente solicitarles un rescate.

ransomware

CryptXXX cifraba una gran cantidad de archivos, a los cuales era imposible acceder por parte de los usuarios, aunque éstos seguían teniendo acceso sin problema a sus ordenadores y desde ellos podían realizar el pago en Bitcoin de la cifra solicitada por el rescate de sus datos.

Pero por suerte, poco después de que CryptXXX fuese detectado, otra empresa de seguridad, en este caso Kaspersky, lanzó una actualización de su herramientaRannohDecryptor, que incluía la capacidad de analizar y descifrar los datos que el propio ransomware había cifrado. Esto hizo que las víctimas de CryptXXX pudieran recuperar sus datos sin tener que pagar el rescate solicitado.

Sin embargo, esto parece que no ha gustado mucho a los dueños de CryptXXX, ya que ahora, nuevamente los investigadores de Proofpoint, han descubierto una nueva versión de este ransomware, CryptXXX 2. En esta ocasión, se trata de la misma amenaza pero cuenta con nuevas capacidades, ya que ahora, las víctimas de CryptXXX 2 además de ver cómo sus archivos son cifrados y no pueden acceder a ellos, tampoco van a ser capaces de utilizar su ordenador.

Y es que con esta versión de CryptXXX, sus creadores han decidido bloquear la pantalla del ordenador al usuario para que no pueda hacer uso de su equipo. De esta manera, aquellos que sean infectados con esta última versión del ransomware, deberán utilizar otro ordenador para conocer la cantidad que se les solicita por volver a poder hacer uso de él y recuperar sus archivos, así como para poder comprar los bitcoins necesarios para pagar el rescate.

Según los propios investigadores de Proofpoint, CryptXX se sigue distribuyendo a través de publicidad maliciosa que redirigen a los usuarios a sitios donde el ransomware se instala en su pc y así ser convierten en nuevas víctimas.

CryptXXX 2, nueva versión del ransomware que ahora bloquea tu ordenador además de cifrar los datos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.